-
Entra ID(旧Azure Active Directory)
MaesterでFailしたところを修正していく
以前以下のような記事を書きました。 Maesterによって推奨値等になっていない設定を変更していく過程を書いて行こうかと思います。現段階での結果は以下のような感じです。※個人契約のM365テナントです。 Secure Scoreは現在以下となっています。 上から順... -
Security
Microsoft Defender for Cloud AppsのSaaS検出をMacでも試してみる
MSのブログで、以前以下のようなものがありました。 今まで、DiscoveryはWindowsのみであったため、macOSを利用して利用している場合には、Microsoft Defender for Cloud Apps(以下MDA)にはSaaSアプリに表示されて来ませんでした。そのため、MDAのみではma... -
Security
Maesterを利用して、Entra IDのセキュリティテストする
Maesterを利用してEntra IDのセキュリティテストをしてみたいと思います。公式サイトに丁寧な解説があるのでそちらを見ればほとんどわかります。 Maesterとは? Maester は、Microsoft セキュリティ構成を常に制御できるようにする PowerShell ベースのテ... -
Microsoft 365
Microsoft 365でメール転送がされているかを確認する
はじめに 今回はMicrosoft 365(要はExchnage)でメール転送がされたときに検知する方法です。管理者側の自動転送禁止は以下の手順で設定できます。 自動転送禁止設定 Exchange管理センターを開きます。 「メールフロー」→「リモートドメイン」→【Default】... -
GWS
GWSでメールがどこに転送されているのかを見つける
はじめに Google Workspace(以下GWS)って簡単にメールの転送ができてしまいますよね。そして、それを管理者が一覧で把握する術が2024/5月現在提供されていないので、結構なセキュリティリスクだと思っています。メール全転送されると社内の機密情報や、相... -
Mac
pkgインストール後に、指定したスクリプトを実行させる方法
macOSでインストール後に何かをさせたいという要件はたまにあったりしますよね。例えば、VPN接続定義用ファイルをインストール後にアプリケーションパスに対して配置したいとか、インストール後に何かのログを記録させたいとか。そんなことをするための手... -
Intune
Intune Cloud PKIを触ってみたよ
Intune のアドオンであるCloud PKIが触れるようになったので試してみました。Intuneのサービスリリースは、2402です。Intune Suiteの試用版でテストしています。本運用ではIntuneライセンスの他に別途アドオンライセンスかIntune Suiteライセンスが必要に... -
GAS
GASを利用してGoogleグループの設定値を一覧化してみる
デフォルト状態だと、以下のような権限の形でGoogleグループが作成されてしまいますよね この状態だと、外部からグループ宛のメッセージは届かないですし、ドメインに参加しているメンバーだったら誰でもそのMLの内容を閲覧できてしまいます。評価や給与等... -
WWRIDGE LIVE
遠隔地のスマホも入力ソースとして利用可能なWRIDGE LIVEがすごい
趣味記事です(笑)2024年1月末までフリートライアルができるWRIDGE LIVEを試してみています。ので、試した記録を書いてみます。機能はこちらをご覧ください。何がすごいって遠隔地のスマホを入力ソースとして取り込んでスイッチングとかも可能なんですよ ... -
Jamf
Jamf Proで削除された構成プロファイルを復元する
設定した構成プロファイルを間違えて削除してしまった。とかいう経験はないですか?ないですか、そうですか。人間たまには間違えるじゃないですか。そんなときのための復元方法です。 テスト用構成プロファイルを作成し、削除する 一旦わざと削除するテス...